Ahli Keamanan Blockchain Ungkap Ada Potensi Baru Bagi Peretas dan Penipu Untuk Hindari Penangkapan 

Cryptoharian – Ahli Keamanan Blockchain, CertiK telah mengungkapkan aktor bawah tanah KYC sewaan, yang digunakan oleh pengembang jahat untuk menipu komunitas Web3. Dalam website resminya, CertiK menyatakan bahwa verifikasi KYC dasar efektif untuk mengganggu pengguna ritel yang jujur, tetapi sayangnya kurang efektif dalam menghentikan penjahat yang gigih dari menipu korban dan mencuci dana curian mereka. 

CertiK menegaskan, penjahat telah mengembangkan beberapa cara untuk melewati verifikasi reguler. Keberadaan “pelaku KYC” profesional ini menggambarkan betapa mudahnya melarikan diri dari pertanggungjawaban. Dari percakapan CertiK dengan salah satu “aktor KYC”, hingga penyelidikan mendalam ke dunia bawah tanah mereka, Certik telah menjelajahi sisi gelap industri KYC, bersama dengan praktik terbaik untuk melindungi komunitas dan organisasi.

Dalam pembicaraannya dengan salah satu aktor, ada fakta terungkap bahwa di antara beberapa taktik yang digunakan oleh pengembang kripto yang berniat menipu komunitas dan investor, penggunaan aktor KYC tentu saja merupakan salah satu taktik paling menarik.

“Dalam konteks kami, aktor KYC adalah individu yang secara khusus disewa untuk KYC atas nama pemilik proyek jahat yang ingin mendapatkan kepercayaan dalam komunitas kripto sebelum peretasan orang dalam atau penipuan keluar,” ungkap CertiK di laman resminya.

Menurut aktor ini, ternyata sangat murah dan mudah untuk menyewa seseorang ke KYC untuk usaha penipuan. Dia merinci bagaimana dia berpose untuk KYC palsu selama lebih dari 3 tahun, dan menjelaskan betapa mudahnya baginya untuk lulus verifikasi KYC biasa. 

Selain itu, aktor tersebut memberikan bukti transaksi untuk pertunjukan KYC-nya, serta tautan ke pasar khusus tempat ia menemukan klien kriminalnya. Namun, realitas kehidupan penyamaran ini tidak seglamor yang digambarkan oleh Hollywood. 

“Orang yang kami wawancarai menunjukkan kepada kami di sekitar lingkungannya yang sederhana, menjelaskan bahwa sebagian besar aktor KYC berbasis di negara berkembang dan dibayar sedikit untuk setiap ‘peran’, dengan penghasilannya hanya sebesar 20 hingga 30 USD per kesepakatan,” ujarnya.

Berdasarkan informasi orang dalam ini, analis intelijen CertiK dapat meluncurkan penyelidikan mendalam ke pasar KYC yang gelap, untuk menilai situasi dengan lebih baik dan melihat informasi yang didapatkan. Pihaknya benar-benar memindai aktivitas lebih dari 20 pasar bawah tanah over-the-counter (OTC), sebagian besar di-host di Telegram, Discord, serta beberapa aplikasi berbasis telepon dengan persyaratan rendah, bersama dengan iklan pekerjaan yang ditempatkan di situs web pertunjukan. 

“Penjual dan pembeli bertemu di pasar OTC ini berdasarkan persyaratan transaksi khusus mereka, menegosiasikan harga mereka, dan biasanya menggunakan layanan escrow untuk pembayaran. Pengembang nakal yang menyiapkan penipuan kripto juga menggunakan layanan ini untuk merekrut aktor KYC, tetapi mereka mewakili persentase aktivitas marjinal dibandingkan dengan jumlah transaksi untuk bank atau akun pertukaran yang sudah KYC, serta transaksi mata uang kripto/fiat langsung,” kata CertiK.

Biaya aktor KYC bisa serendah 8 USD jika persyaratan pertunjukannya rendah. Misalnya, melewati proses KYC dasar untuk membuka bank atau rekening pertukaran dari negara berkembang. Harga meningkat jika pelaku KYC harus menghadapi proses verifikasi yang lebih kompleks, jika pembeli membutuhkan pelaku yang merupakan warga negara dari suatu negara yang dianggap berisiko rendah untuk pencucian uang, sehingga memiliki kemungkinan lebih kecil untuk terjerumus. 

“Pada kasus tertentu, kami menemukan beberapa peran aktor KYC, seperti bertindak sebagai CEO proyek kripto, dibayar hingga 500 USD seminggu. Eksplorasi kami menunjukkan bahwa prevalensi global pasar OTC ini signifikan, dengan konsentrasi di atas rata-rata di Asia Tenggara dan ukuran grup mulai dari 4.000 hingga 300.000 anggota. Kami menghitung total lebih dari 500.000 anggota yang merupakan pembeli atau penjual pertukaran mata uang bawah tanah dan layanan KYC palsu ini,” paparnya.

Seperti yang diamati selama wawancara kami dan penyelidikan selanjutnya ke dalam industri bawah tanah, aktor KYC tidak dipekerjakan untuk melindungi privasi atau kebebasan finansial, tetapi sangat jelas untuk mencuri dana dari investor. Industri Web3 telah memahami bahwa tim di balik sebuah proyek dapat menjadi sumber utama risiko operasional, reputasi, dan hukum, dan sebagai tanggapan, lebih dari 40 situs web telah bermunculan menawarkan “lencana KYC” kripto, yang seharusnya memeriksa tim proyek, dengan yang terbaru angka yang menunjukkan situs web ini telah mengeluarkan lebih dari 2000 lencana.

“Kenyataan yang menyedihkan adalah bahwa sebagian besar layanan verifikasi improvisasi ini tidak berharga, karena terlalu dangkal untuk mendeteksi penipuan atau terlalu amatir untuk mendeteksi ancaman orang dalam, dengan tim KYC kehilangan metodologi, pelatihan, dan pengalaman investigasi latar belakang yang diperlukan,” lanjut CertiK.

Hal ini dapat menyebabkan konsekuensi yang sangat serius, karena tim penipu dapat dengan mudah melewati proses verifikasi mereka, memanfaatkan lencana KYC yang tidak dapat diandalkan ini untuk menyesatkan dan menipu investor tambahan, dan menghindari pertanggungjawaban atas kejahatan mereka. [Im]

Ikuti kami di Facebook | Telegram | Instagram | Youtube

Penulis yang senang mengamati pergerakan dan pertumbuhan cryptocurrency. Memiliki pengalaman dalam beberapa kategori penulisan termasuk sosial, teknologi, dan finansial. Senang mempelajari hal baru dan bertemu dengan orang baru.